关于网络安全域隔离难题的研究与思考
发布时间:2022-07-20 08:43:15 所属栏目:安全 来源:互联网
导读:从历史发展的角度看,安全域隔离一直是传统安全领域广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城
|
从历史发展的角度看,安全域隔离一直是传统安全领域广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城外两个安全域,以便于实施统一的防护策略,也是为了方便同一安全域内的实体能够相对比较容易沟通及联系。 一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**,或者是一个VLAN或几个VLAN**,或者是连接一个防火墙接口下的整个网络区域,或者是机房里的一个机柜或几个机柜等。上面的解释其实还是比较抽象,举几个例子,比如存储****的数据库服务器与供客户访问的Web服务器显然就不是一个安全等级,测试环境的服务器与正式提供服务的生产服务器显然也不是一个安全等级,因此,要对他们进行安全域划分。总的来说,一个安全域其实就是一个信任域,在符合监管要求的情况下你可以把一些你认为可以相互信任的计算机、设备放置在一个安全信任域当中,在信任域内部实施较松的安全策略,而信任域边界实施较为严格监控、访问控制等。每个信任域内服务器的多寡取决于单位信息系统建设、信息安全意识等多方面因素的制约。 二、 网络安全域该怎么规划设计 从不同的站位视度、不同观察粒度来看,企业的网络安全域划分可以有不同分法。从企业外部看,安全域可以分为内网和外网,在此时,企业内部的所有办公计算机、服务器、路由器、交换机等都属于我们要保护的信息资产。因此,内、外网边界就是我们实施统一安全策略、部署防御设施的“主阵地”,比如部署边界防火墙、入侵检测、上网行为管理等。 如果我们再进一步稍微细致的审视一下,其实各安全域内部也是分为子安全域的,内部的安全域划分就是八仙过海、各显神通了。比如,在《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》中,将企业内部网络按照不同的等级保护级别进行安全域划分,不同级别安全域之间采用安全互联部件进行数据交互。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号